Recientemente conecté mi enrutador, unTP-LINK TL-WR841NEnrutador doméstico inalámbrico N300: a mi conector Ethernet en mi dormitorio. Lo estoy usando como conmutador para mis consolas y mi computadora.
Sin embargo, no pude hacerlo funcionar conectándolo desde el conector al puerto WAN. Tuve que ir del conector Ethernet al puerto LAN 1 y luego conectar mi computadora, Xbox y PS4 en los puertos 2 al 4.
La única razón por la que compré un enrutador es porque tengo entendido que un enrutador internalizará las direcciones IP/MAC, cualquiera que sea, para que parezca un solo dispositivo. Mi esperanza es que el administrador de la red tenga que tomarse la molestia de analizar los paquetes para determinar que hay más de un dispositivo conectado.
¿Es esto lo que sucede al utilizar esta configuración o es porque no he usado el puerto WAN? Este no es el caso. Mi comprensión de todo este asunto podría estar muy alejada, por lo que se agradece cualquier ayuda.
Respuesta1
Tú dices esto:
Sin embargo, no pude hacerlo funcionar conectándolo desde el conector al puerto WAN. Tuve que ir del conector Ethernet al puerto LAN 1 y luego conectar mi computadora, Xbox y PS4 en los puertos 2 al 4.
Si no está utilizando el puerto WAN como su conexión de red principal que luego alimenta los puertos LAN 1 a 4, y solo usa esos puertos LAN, entonces efectivamente está usando su "enrutador" como un conmutador de alguna manera extraña.
Lo estoy usando como conmutador para mis consolas y mi computadora.
Sí. En efecto. Está utilizando su enrutador como conmutador. Al conectar un cable Ethernet al conector Ethernet de su dormitorio y luego conectarlo al puerto LAN 1, está evitando por completo elNAT (traducción de direcciones de red)funcionalidad que un enrutador está diseñado para facilitar.
¿Qué es NAT (traducción de direcciones de red) en el contexto de un enrutador simple?
Con NAT, todo el tráfico que va desde la WAN pasaría a través de NAT desde la WAN a la LAN. Es decir, en lo que respecta a la red de la escuela, tendría una dirección IP conectada al enrutador y todo lo que pase más allá de ese enrutador estará en su LAN. En lo que respecta al administrador de red de la escuela, solo verá una dirección conectada a ese puerto Ethernet.
Dicho esto, la extraña configuración que usted describe debe estar funcionando porque ahora cada dispositivo en ese "enrutador" (que ahora actúa efectivamente como un conmutador) tendría que obtener su propia dirección IP de la red de la escuela. Es decir, el principal.DHCP (Protocolo de configuración dinámica de host)El servidor de la red de su escuela está asignando una dirección IP a cada elemento en su extraña configuración de “enrutador/conmutador” individualmente: la computadora, la Xbox y la PS4.
¿Cuáles son las repercusiones de utilizar un enrutador como “conmutador”?
En lo que respecta al administrador de red de la escuela, puedendefinitivamenteVea que los tres dispositivos están ocupando direcciones IP en su red.
Y más allá de eso absolutamentealguiencualquier otra persona en la red de la escuela que pueda estar buscando servicios y servidores verá su computadora, Xbox y PS4. Entonces eso representa un ligero riesgo de seguridad para usted.
Cuando un enrutador funciona correctamente con el tráfico principal que fluye a través del puerto WAN, efectivamente está bloqueando el tráfico (no exactamente como un cortafuegos, pero sí lo suficientemente cerca) para que solo puedan pasar los servicios del mundo exterior por los que desea pasar. Sin ese enrutador que actúe como “policía de tráfico”, sus sistemas estarán más expuestos.
¿Mi consejo? Descubra por qué la configuración del puerto WAN no funciona. Quizás sea un simple ajuste de configuración. Pero si desea "ocultar" sus dispositivos de la red escolar más grande, la configuración que describe no funcionará. TúdebeUtilice el puerto WAN como puerto de red principal.
Respuesta2
En primer lugar, te recomendaría quedesconecta tu enrutador inmediatamente. Estás utilizando tu enrutador como conmutador de una "manera extraña". Lo extraño aquí es que su enrutador todavía ejecuta un servidor DHCP, lo que potencialmente sirve direcciones IP a otras computadoras en la red de su escuela.
Es probable que su administrador de red ya tenga filtros implementados para evitar que estudiantes como usted ejecuten servidores DHCP y proporcionen direcciones IP a otros estudiantes. Lo hagan o no, lo notarán y se enojarán contigo.
Incluso si el servidor DHCP de su enrutador no está causando problemas a la red en general, podría causarle problemas a usted. Es probable que sus dispositivos obtengan direcciones IP asignadas por su servidor DHCP, no por la red de la escuela. Si la red de la escuela usa el mismo bloque de IP ( 10.0.0.0/8, 192.168.0.0/16o lo que sea), entonces su enrutador puede asignarle a su dispositivo una IP que ya pertenece a la computadora de otro estudiante, y eso también causará estragos y/o molestará a su administrador de red. Si desea continuar usando su enrutador como un simple conmutador, desactive el servidor DHCP.
Ahora, pasemos a la pregunta de por qué no funcionó conectar el puerto WAN del enrutador a la red de su habitación. A primera vista, esto podría funcionar y podría permitirle ejecutar varios dispositivos en su habitación. Pero ten cuidado con esto. Si las políticas de su administrador de red no permiten esto, hacerlo podría enojar a su administrador de red. En mi universidad, teníamos que pagar una tarifa adicional (nominal) para conectar varios dispositivos, y te recomendaría que lo hicieras en lugar de intentar ocultarlos. No moleste a su administrador de red.
Es posible que pueda ocultar NAT como este a su administrador de red como sugirió, pero hay algunas otras formas de saberlo además de la inspección de paquetes:
- Su enrutador tiene una dirección MAC que tiene una identificación del fabricante que sugeriría en gran medida a las partes interesadas que es un enrutador y no una computadora.
- Herramientas como nmap pueden tomar huellas digitales de su enrutador con bastante facilidad, lo que también sugeriría que es un enrutador.
¿Por qué no funcionó? Puedo pensar en un par de problemas potenciales. En primer lugar, es posible que el administrador de su red requiera registrar dispositivos para su uso en la red, por lo que es posible que no permita que su enrutador se comunique. También podrían tener reglas para denegar todas las direcciones MAC de dispositivos fabricados por fabricantes de enrutadores populares en un intento de imponer una política de no NAT.
También podría tener un simple conflicto de rango de IP. Si su enrutador está utilizando, digamos, 10.0.1.0/24su red interna y la red de su escuela es 10.0.0.0/8, su enrutador se confundirá mucho. Creo que este puede ser el problema aquí porque las direcciones que su enrutador asigna a sus dispositivos ahora les permiten comunicarse en la red de la escuela. Los routers más nuevos están empezando a detectar esta situación y modificar su configuración automáticamente, pero los más antiguos no. Deberá cambiar la red interna de su enrutador a un rango de IP que no entre en conflicto. En el ejemplo anterior, 192.168.1.0/24funcionaría.
En resumen, no rompa las reglas y no enoje al administrador de su red. Recuerda que puedes estar en esta escuela por algunos años y que el acceso a Internet es importante para ti. Probablemente no quieras que el administrador de tu red recuerde tu nombre.